jstillery

  • ssrf-sheriff一个简单的SSRF测试警长用Go编写。
  • webhunter用于扫描Web应用程序和网络并轻松完成知识收集过程的工具。
  • wordpresscanwpscan用python+重写了一些wpseku思想。
  • yaaf又一个管理员搜索工具。
  • arachni一个功能完整、模块化、高性能的Ruby框架,旨在帮助渗透测试人员和管理员评估Web应用程序的安全性。
  • httppwnly“中继器”式XSS后开发工具,用于大规模浏览器控制。
  • webanalyzeWappalyzer端口(揭示网站上使用的技术)用于自动扫描。
  • xxexploiter它生成XML有效负载,并自动启动服务器来服务所需的DTD或进行数据过滤。